share facebook facebook twitter menu hatena pocket slack

2017.01.16 MON

WAF ACLをCFに設定できず人生が辛くなるたった一つの方法

岸上 健太郎

WRITTEN BY 岸上 健太郎

未だにサガスカーレットグレイスを買っていない俺ですこんばんは。

aws:SourceIp でIAM User Policyを縛ってるIAMを使い、WAF ACLをCFに紐付けたりすると以下の様なエラーがでます。

error

Web ACL is not accessible by the requester. (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidWebACLId; Request ID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

対策

aws:SourceIp を一時的に削除するなりしましょう。

元記事はこちら

WAF ACLをCFに設定できず人生が辛くなるたった一つの方法

岸上 健太郎

岸上 健太郎

頑張るぞ!

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。